Säkerhetsuppdateringen 2004-09-30 (tror jag den hette) fixade ett säkerhetshål med just Server Admin verktygen. De använder SSL, så all trafik skall vara krypterad, och numera säker eftersom alla servrar inte längre delar samma privata nyckel. Lättaste sättet är definitvt att öppna portarna för dessa verktyg.
Kör själv annars Mac OS X Servers VPN-lösning och det fungerar kanon. Väldigt stabilt.
Du måste naturligtvis öppna upp för VPN i brandväggen för att detta skall fungera. Observera att all L2TP over IPSec går över UDP. Den inbyggda brandväggen i Mac OS X Server släpper default igenom alla UDP-trafik.
En annan variant är också Apple Remote Desktop.